WO 2005/004381 



PCT/EP2004/007378 



Beschreibung 

Verfahren zur verschliisselten Dateniibertragung aber ein 
Kommunikationsnetz 

5 

Die Erfindung betrifft ein Verfahren zur verschliisselten 
Dateniibertragung, sowie ein entsprechendes Computerprogramm- 
produkt und ein Kommunikationssystem, insbesondere fur die 
Teilnehmer eines Automatisierungssystems . 

10 

Aus dem Stand der Technik sind verschiedene Verfahren zur 
verschliisselten Dateniibertragung bekannt. Grundsatzlich un- 
terscheidet man hierbei zwischen asymmetrischen und symmet- 
rischen Verschlusselungsverf ahren . 

15 

Symmetrische Verschliisselungsverf ahren werden auch als "Pri- 
vate Key"-Verschliisselung bezeichnet. Bei einer symmetrischen 
Verschlusselung haben die Teilnehmer an der Kommunikation 
denselben geheimen Schlussel, der sowohl fur die Verschliisse- 
20 lung als auch fur die Entschliisselung dient. Beispiele fiir 

aus dem Stand der Technik bekannte symmetrische Verschlusse- 
lungsverf ahren sind DES f Triple-DES, RC2 , RC4 , IDEA, Skip- 
jack. 

25 Ein gemeinsamer Nachteil von aus dem Stand der Technik be- 

kannten symmetrischen Verschlusselungsverf ahren ist, dass vor 
Beginn der verschliisselten Kommunikation die symmetrischen 
Schlussel zu den einzelnen Teilnehmern iibertragen werden mils- 
sen, wobei diese Obertragung ausgespaht werden kann. 

30 

Bei asymmetrischen Verschlusselungsverf ahren, die auch als 
"Public-Key" -VerschlUsselung bezeichnet werden, dient ein 
Public-Key zur Verschliisselung . Die mit dem Public-Key eines 
Teilnehmer s verschliisselten Daten k6nnen nur mit dem geheimen 
35 Private-Key dieses Teilnehmers entschliisselt werden. Bekannte 
asymmetrische Verschlusselungsverf ahren sind Dif f ie-Hellmann 
und RSA. 
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2 

Der Erfindung liegt demgegenUber die Aufgabe zugrunde, ein 
verbessertes Verfahren zur verschlttsselten Datenttbertragung 
sowie ein entsprechendes Computerprogrammprodukt und Kommuni- 
kationssystem ftir die verschlusselte Datenubertragung zu 
5 schaffen. 

Die der Erfindung zugrunde liegenden Aufgaben werden jeweils 
mit den Merkmalen der unabhangigen Patentanspruche gelost. 
Bevorzugte Ausf ahrungsf ormen der Erfindung sind in den abhan- 
10 gigen Patentanspriichen angegeben. 

Erfindungsgema.fi wird far die geschtttzte Datenabertragung, 
beispielsweise liber ein Sffentliches Kommunikationsnetz wie 
das Internet, ein symmetrisches Verschlusselungsverf ahren 
verwendet. Iiti Unterschied zum Stand der Technik erfolgt dabei 
keine Verteilung des geheimen symmetrischen Schltissels an die 
einzelnen Teilnehmer des Kommunikationsnetzes, sondern der 
symmetrische Schlttssel wird in den einzelnen Teilnehmern 
jeweils lokal erzeugt. 

Hierzu werden Daten, die einem stochastischen Prozess ent- 
nommen sind, in die einzelnen Teilnehmer eingegeben. Auf die- 
ser Grundlage werden dann in den Teilnehmern jeweils lokal 
identische symmetrische SchlUssel erzeugt, die im Weiteren 
fur die verschlusselte Datenttbertragung zwischen den Teil- 
nehmern verwendet werden. 

Nach einer bevorzugten Ausf ahrungsf orm der Erfindung werden 
die Daten, die die Grundlage fur die Erzeugung der symmetri- 
schen Schliissel in den Teilnehmern bilden, mittels eines Zu- 
fallszahlgenerators erzeugt, der einen stochastischen Pro- 
zess, wie z. B. Widerstandsrauschen oder einen radioaktiven 
Zerfallsprozess far die Zuf allszahlenerzeugung nutzt. Im Ver- 
gleich zu auf Generatorpolynomen basierenden Zuf allszahlenge- 
35 neratoren hat ein solcher Zuf allszahlengenerator den Vorteil, 
dass es sich nicht um Pseudo-Zuf allszahlen handelt. Das Gene- 
ratorpolynom kann namlich prinzipiell durch einen Angreifer 
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durch Auswertung der Kommunikation der Teilnehmer ermittelt 
werden, insbesondere wenn es sich um zyklische Kommunikation 
handelt . 

Nach einer weiteren bevorzugten Ausf uhrungsf orm wird mindes- 
tens ein Messwert aus einem stochastischen Prozess ermittelt. 
Beispielsweise warden die fur die Erzeugung der symmetrischen 
Schlussel benotigten Daten aus den niedersignif ikanten Bit- 
positionen des bzw. der Messwerte gewonnen. 

Nach einer weiteren bevorzugten Ausf uhrungsf orm der Erfindung 
wird mindestens ein zeitlich veranderlicher Parameter eines 
Automatisierungssystem als stochastischer Prozess genutzt. 
Hierfiir kommen beispielsweise verschiedene Messwerte, die von 
Sensoren des Automatisierungssystems geliefert werden, wie 
z. B. Temperatur, Drehzahl, Spannung, Strom, Durchfluss, Ge- 
schwindigkeit, Konzentration, Feuchtigkeit , ... in Frage. Die 
entsprechenden Messwerte sind stochastisch, konnen aber bei- 
spielsweise periodische Komponenten aufweisen. Zur Reduktion 
solcher periodischen Komponenten k5nnen beispielsweise nur 
die niedersignif ikanten Bitpositionen der Messwerte fur die 
Bildung der symmetrischen Schlussel herangezogen werden. 

Nach einer bevorzugten Ausf uhrungsf orm der Erfindung werden 
25 von zumindest zwei der Teilnehmer unabhangig voneinander 
stochastische Daten erf asst. Die von einem der Teilnehmer 
erfassten stochastischen Daten werden an den oder die anderen 
Teilnehmer tibertragen. Insgesamt erhalt jeder der Teilnehmer 
auf diese Art und Weise samtliche der stochastischen Daten. 
30 Diese werden dann miteinander kombiniert f um eine Grundlage 
far die jeweilige Erzeugung des symmetrischen Schlussels zu 
erhalten. 



35 



Nach einer weiteren bevorzugten Ausf ahrungs form der Erfindung 
erfolgt die Obertragung der Daten, die die Grundlage fur die 
symmetrische Schlusselerzeugung in den Teilnehmern bilden, 
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uber ein offentliches Netz, wie beispielsweise das Internet, 
oder ein Ethernet , beispielsweise ein LAN, WAN oder WLAN. 

Nach einer weiteren bevorzugten Ausfuhrungsform der Erfindung 
5 erfolgt die Schlusselerzeugung in den Teilnehmern auf Anfor- 
derung eines Master-Teilnehmers, wobei die entsprechende An- 
forderung uber das Kommunikationsnetz zu den Teilnehmern 
ubertragen wird. Beispielsweise erfolgt eine entsprechende 
Anforderung dann, wenn die Auslastung des Kommunikationsnet- 
10 zes mit Nutzdatenubertragung relativ gering ist, urn die unge- 
nutzte Bandbreite fur die Obertragung von Daten als Grundlage 
fur die Schlusselbildung in den Teilnehmern zu nutzen. Diese 
Vorgehensweise ist insbesondere dann vorteilhaft, wenn die 
Teilnehmer uber das Internet kommunizieren. 

15 

Wenn dagegen zum Beispiel ein Ethernet verwendet wird, k6nnen 
alle Teilnehmer den Datenverkehr auf dem Ethernet "mithoren". 
In diesem Fall kann die Schlusselbildung in den einzelnen 
Teilnehmern so angestofien werden, dass der Master-Teilnehmer 
20 ein entsprechendes Trigger-Kommando auf das Ethernet ausgibt. 

Nach einer weiteren bevorzugten Ausf uhrungsf orm der Erfindung 
erfolgt die Obertragung der stochastischen Daten und die 
Schlusselerzeugung in den Teilnehmern zu vorbestimmten Zeit- 
25 punkten oder nach vorbestimmten Zeitintervallen. In dieser 
Ausfuhrungsform verfugen die Teilnehmer des Kommunikations- 
netzes uber eine synchrone Zeitbasis. 

Nach einer weiteren bevorzugten Ausfuhrungsform der Erfindung 
30 werden verschiedene symmetrische Verschlusselungsverf ahren 

von den Teilnehmern zur Schlusselerzeugung verwendet und ent- 
sprechende unterschiedliche symmetrische Schlussel erzeugt. 
Fur die verschlusselte Datenubertragung wird beispielsweise 
periodisch zwischen den Verschliisselungsverf ahren umgeschal- 
35 tet, um die Sicherheit der verschlusselten Datenubertragung 
weiter zu erhohen. 



WO 2005/004381 PCT/EP2004/007378 



Nach einer weiteren bevorzugten Ausf iihrungsf orm der Erfindung 
werden die Daten ftir die verschiedenen Verschliisselungsver- 
fahren durch untersehiedliche Kombinationen der von den ein- 
zelnen Teilnehmern gelieferten stochastischen Daten gebildet. 

5 

Von besonderem Vorteil ist die vorliegende Erfindung zur An- 
wendung bei Automat is ierungssystemen . Beispielsweise konnen 
die Algorithmen zur Schlusselbildung in den einzelnen Teil- 
nehmern bei der Proj ektierung der Anlage festgelegt werden . 

10 Die entsprechenden Algorithmen zur Schltisselbildung werden 
von dem Hersteller der Anlage geheim gehalten. Neben dem 
Schutz der verschlttsselten Datenubertragung ist damit auch 
ein Schutz gegen die Benutzung nicht autorisierter Komponen- 
ten, beispielsweise von einem Dritthersteller, in dem Automa- 

15 tisierungssystem gegeben. 

Vorzugsweise werden die Algorithmen in geschatzten Speicher- 
bereichen der Automatisierungsgerate des Automatisierungssys- 
tems gespeichert, z.B. in EPROMs oder Chipkarten, die von 
20 authorisierten Nutzern in Kartenleser der Automatisierungs- 
gerate eingefuhrt werden. 

Besonders vorteilhaft ist die Anwendung der vorliegenden 
Erfindung fur uber offentliche Netze miteinander verknupfte 
Komponenten automatisierungstechnischer Anlagen. Durch die 
erfindungsgema/ie verschlusselte Datenubertragung zwischen den 
Teilnehmern einer solchen automatisierungstechnischen Anlage 
werden unbefugte Eingriffe Dritter vermieden, insbesondere 
auch dann f wenn eine drahtlose Obertragungstechnik zwischen 
den Teilnehmern verwendet wird* 

Nach einer weiteren bevorzugten Ausf uhrungs form der Erfindung 
wird die verschlOsselte Datenubertragung fur die Zwecke der 
Fernwartung oder des so genannten Teleservice der Anlage ver- 
wendet, Auch hier bietet das erf indungsgemaBe Datenubertra- 
gungsverfahren einen Schutz gegen Ausspahung der ubertragenen 
Anlagendaten bzw. manipulierende Eingriffe* 



25 



30 
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Neben einer automatisierungstechnischen Anlage kann die Er- 
findung vorteilhaft auch fUr die Zwecke der Telekommunikation 
zwischen Teilnehmern oder fur die Zwecke der Kommunikation 
zwischen den Komponenten einer Kraf tf ahrzeug-, Schiffs-, 
Flugzeug- oder Eisenbahnelektronik verwendet werden. 

Im Weiteren werden bevorzugte Ausf uhrungsf ormen der Erfindung 
mit Bezugnahme auf die Zeichnungen naher erlautert. Es zei- 
gen: 



Figur 1 ein Blockdiagramm einer ersten Ausf uhrungsf orm 

eines erf indungsgemafien Kommunikationssystems , 

Figur 2 ein Flussdiagramm einer ersten • Ausf ahrungsf orm 

des erf indungsgemafien Dateniibertragungsverf ah- 
rens, 

Figur 3 die Erzeugung von Daten als Grundlage fur die 

Schlusselerzeugung aus einem Messwert, 

Figur 4 ein Blockdiagramm einer weiteren bevorzugten 

Ausf ahrungsf orm eines erf indungsgemafien Kommuni- 
kationssys terns , 

Figur 5 ein Blockdiagramm einer bevorzugten Ausfiihrungs- 

form eines erf indungsgemafien Automatisierungs- 
systems . 



Figur 1 zeigt ein Kommunikationssystem 100, in dem zumindest 
Teilnehmer 102 und 104 uber ein Netzwerk 106 Daten austau- 
schen konnen. In einer praktischen Ausf Uhrungsf orm kann das 
Kommunikationssystem 100 eine Vielzahl von solchen Teilneh- 
mern beinhalten. 



Die Teilnehmer 102, 104 des Kommunikationssystems 100 haben 
jeweils ein Programm 108 fur ein symmetrisches Verschlusse- 
lungsverfahren. Mit Hilfe der Programme 108 konnen auf der 
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Grundlage von Eingabedaten symmetrische Schliissel gebildet 
warden, sowie zu ubertragende Nutzdaten verschlusselt und 
entschlusselt werden. 

Die Teilnehmer 102, 104 haben ferner jeweils einen Spei- 
cher 110 zur Speicherung des durch das jeweilige Programm 108 
generierten symmetrischen Schltissels. 

Der Teilnehmer 102 ist mit einem Erf assungsmodul 112 verbun- 
den; das Erf assungsmodul 112 dient zur Erfassung von stochas- 
tischen Daten aus einem stochastischen Prozess 114. Bei dem 
stochastischen Prozess 114 kann es sich beispielsweise urn das 
Spannungssignal eines rauschenden Widerstandes handeln. 

Ferner ist der Teilnehmer 102 mit einer Datenquelle 116 
verbunden. Von der Datenquelle 116 gelieferte Daten sollen 
von dem Teilnehmer 102 iiber das Netzwerk 106 zu dem Teilneh- 
mer 104 ubertragen werden. 

Beim Betrieb des Kommunikationssystems 100 werden von dem 
Erfassungsmodul 112 stochastische Daten aus dem stochasti- 
schen Prozess 114 erf asst. Die stochastischen Daten werden in 
den Teilnehmer 102 eingegeben. Die stochastischen Daten wer- 
den von dem Teilnehmer 102 uber das Netzwerk 106 an den Teil- 
nehmer 104 ubertragen. Dies kann verschlusselt oder unver- 
schliisselt erfolgen. 

In dem Teilnehmer 102 wird das Programm 108 gestartet, urn auf 
der Grundlage der von dem Erfassungsmodul 112 gelieferten 
stochastischen Daten einen symmetrischen Schliissel zu erzeu- 
gen, der in dem Speicher 110 gespeichert wird. Entsprechend 
wird das Programm 108 in dem Teilnehmer 104 gestartet, urn die 
von dem Teilnehmer 102 Qber das Netzwerk 106 empfangenen sto- 
chastischen Daten zur Erzeugung desselben symmetrischen 
Schltissels zu verwenden, der in dem Speicher 110 des Teilneh- 
mers 104 gespeichert wird. 
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Wenn weitere Teilnehmer in dem Kommunikationssystem 100 
vorhanden sind, erhalten auch die weiteren Teilnehmer die 
stochastischen Daten von dem Teilnehmer 102 iiber das Netz- 
werk 106 und erzeugen jeweils lokal den symmetrischen 
Schlussel mit Hilfe des jeweiligen Programms 108. 

Daten, die von der Datenquelle 116 an den Teilnehmer 102 
geliefert werden, konnen nun verschliisselt iiber das Netz- 
werk 106 zu dem Teilnehmer 104 ubertragen werden. Hierzu 
werden die zu ubertragenden Nutzdaten mit Hilfe des Pro- 
gramms 108 des Teilnehmers 102 und des in dem Speicher 110 
des Teilnehmers 102 gespeicherten symmetrischen Schlussels 
verschliisselt. 

Die verschliisselten Nutzdaten werden iiber das Netzwerk 10 6 
ubertragen und von dem Teilnehmer 104 empfangen. Dort werden 
die Daten von dem Programm 108 des Teilnehmers 104 mit Hilfe 
des in dem Speicher 110 des Teilnehmers 104 gespeicherten 
symmetrischen Schliissels entschlusselt . 

Die Erzeugung der stochastischen Daten als Grundlage fur die 
Erzeugung der symmetrischen Schlussel in den Teilnehmern 102, 
104 kann dabei durch einen stochastischen Zuf allszahlengene- 
rator erfolgen, der z. B. die Ausgangsspannung eines rau- 
schenden Widerstandes als stochastischen Prozess verwendet. 

Alternativ kSnnen auch die von der Datenquelle 116 gelie- 
ferten Daten als stochastische Daten als Grundlage fur die 
Erzeugung der symmetrischen Schlussel verwendet werden. Dies 
ist insbesondere dann vorteilhaft, wenn die Datenquelle 116 
Messwerte von zeitlich ver^nderlichen Gr5fien oder Parametern, 
beispielsweise eines Automatisierungssystems, liefert. 
Beispielsweise sind bestimmte Prozessparameter in einem sol- 
chen Automatisierungssystem wie die Temperatur, Druck, Dreh- 
zahl, etc. nicht deterministisch, sondern mehr oder weniger 
zufallig mit mehr oder weniger periodischen Komponenten. Ein 
entsprechender von der Datenquelle 116 gelieferter Messwert 
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kann also als stochastisches Datum fur die symmetrische 
Schlttsselerzeugung verwendet werden, wobei sich in diesem 
Fall ein separates Erf assungsmodul 112 bzw. ein zusatzlicher 
stochastischer Prozess 114 erubrigen. 

5 

Die Figur 2 zeigt ein entsprechendes Flussdiagramm. In dem 
Schritt 200 werden stochastische Daten erf asst. Hierbei kann 
es sich urn von einen Zuf allsgenerator gelieferte stochasti- 
sche Daten handeln oder urn die Nutzdaten, die von einer Da- 
10 tenquelle geliefert werden. In dem Schritt 202 werden die 
stochastischen Daten an die Teilnehmer des Kommunikations- 
systems iibertragen. Dies kann verschltisselt oder unver- 
schliisselt iiber ein offentliches Netzwerk erfolgen. 

In dem Schritt 204 werden durch die Teilnehmer auf der Basis 
der stochastischen Daten jeweils identische symmetrische 
Schlussel lokal erzeugt. Hierzu dient ein geheimes Ver- 
schlusselungsverfahren, welches in den Teilnehmern jeweils 
durch ein Computerprogramm implementiert ist. 

Jeder der Teilnehmer, der die stochastischen Daten in dem 
Schritt 202 empfangen hat, gibt also diese stochastischen 
Daten in das Computerprogramm ein, urn einen symmetrischen 
Schlussel zu erzeugen, der von dem jeweiligen Teilnehmer 
lokal abgespeichert wird. 

Im Ergebnis verftigen also alle Teilnehmer liber den symmet- 
rischen Schliissel, ohne dass dieser iiber das Netzwerk 106 
iibertragen worden ist. Auch durch Ausspahung der Obertragung 
30 der stochastischen Daten iiber das Netzwerk 106 kann ein 

Dritter nicht in den Besitz des Schlussels kommen, da hierftir 
das geheime Verschlusselungsverf ahren, bzw. das entsprechende 
Computerprogramm erforderlich ist. Urn unauthorisierte 
Zugriffe auf das Computerprogramm zu vermeiden, ist dies 
35 vorzugsweise in einem geschutzten Speicherbereich, 

beispielsweise in einem EPROM oder auf einer Chipkarte 
gespeichert. 
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Nachdem die identischen symmetrischen Schlussel basierend auf 
den stochastischen Daten in den einzelnen Teilnehmern erzeugt 
worden sind, werden diese Schlussel fur die geschiitzte Koimuu- 
nikation zwischen den Teilnehmern in dem Schritt 206 verwen- 
det . 

Die Figur 3 zeigt ein Ausf uhrungsbeispiel fur die Erzeugung 
stochastischer Daten als Grundlage fur die Generierung der 
symmetrischen Schlussel. Beispielsweise wird von der Daten- 
quelle 116 (vergleiche Figur 1) ein Messwert 300 geliefert, 
der beispielsweise eine Lange von 32 Bit hat. Beispielsweise 
werden nur die acht niederwertigsten Bitpositionen ("Least 
significant bits" - LSB) des Messwertes 300 far die 
Schlusselgenerierung verwendet. 

Mit anderen Worten bilden also die ' niederwertigsten Bit- 
positionen des Messwertes 300 die stochastischen Daten, wel- 
che fur die Schlttsselerzeugung verwendet werden. Die Verwen- 
dung nur der niederwertigsten Bitpositionen des Messwertes 
300 hat dabei gegeniiber der Verwendung des vollstandigen 
Messwertes 300 Oder nur der hochstwertigen Bitpositionen 
("Most significant bits" - MSB) den Vorteil, dass periodische 
Anteile des Messsignals reduziert oder eliminiert werden. 

Die Figur 4 zeigt ein Blockdiagramm eines Kommunikations- 
systems 4 00. Elemente der Figur 4, die Elementen der Ausftth- 
rungsform der Figur 1 entsprechen, sind mit urn 300 erhohten 
Bezugszeichen gekennzeichnet . 

Bei der Ausf tihrungsf orm der Figur 4 ist der Teilnehmer 402 
mit den Datenquellen 418 und 420 verbunden, die fortlaufend 
die Messwerte a und b liefern. Der Teilnehmer 404 ist mit der 
Datenquelle 422 verbunden, die fortlaufend den Messwert c 
liefert. Bei dem Messwert a handelt es sich z. B. eine Tempe- 
ratur, bei dem Messwert b urn eine Drehzahl und bei dem Mess- 
wert c urn einen Druck. 
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Die Teilnehmer 402 und 404 haben jeweils einen Speicher 424 
zur Speicherung der Messwerte a, b und c. Ferner haben die 
Teilnehmer 402 und 404 jeweils einen Speicher 426 zur Spei- 
cherung der symmetrischen Schlussel SI und S2 . Der Schlussel 
5 SI wird von dem Programm 408 auf der Grundlage einer Kombi- 
nation der Messwerte a und c und der Schltissel S2 auf der 
Grundlage der Messwerte a und b erzeugt. 

Beim Betrieb des Kommunikat ions systems 400 werden die symmet- 
10 rischen Schlussel SI und S2 in den Teilnehmern 402 und 404 
sowie in weiteren grundsatzlich gleich aufgebauten Teilneh- 
mern erzeugt. 

Hierzu werden die zu einem bestimmten Zeitpunkt von den Da- 
tenquellen 418, 420, 422 abgegebenen Messwerte a, b bzw. c in 
den Speicher 424 gespeichert. Das heiBt, der Teilnehmer 402 
speichert in seinem Speicher 424 die Messwerte a und b und 
iibertragt diese liber das Netzwerk 406 zu den weiteren Teil- 
nehmern, d. h. insbesondere zu Teilnehmer 404, wo die Mess- 
werte a und b ebenfalls in dem Speicher 424 gespeichert 
werden. 

Andererseits speichert Teilnehmer 404 den Messwert c in 
seinem Speicher 42 4 und iibertragt den Messwert c iiber das 
Netzwerk 40 6 an die anderen Teilnehmer, d. h. insbesondere an 
Teilnehmer 402, wo der Messwert c ebenfalls in dem jeweiligen 
Speicher 424 gespeichert wird. Wie mit Bezugnahme auf die 
Figur 3 erlautert, werden vorzugsweise anstelle der vollstan- 
digen Messwerte nur die niederwertigsten Bitpositionen in den 
Speichern 424 gespeichert. 

Das Programm 408 des Teilnehmers 402 kombiniert die Mess- 
werte a und b, die in dem Speicher 424 gespeichert sind, bzw. 
die niederwertigsten Bitpositionen dieser Messwerte, mitein- 
ander, indem die entsprechenden Bits beispielsweise aneinan- 
der gehSngt werden. Das hieraus resultierende Datenwort wird 
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von dem Programm 408 dazu verwendet, den SchlUssel S2 zu 
erzeugen. 

Entsprechend wird auf der Grundlage der Messwerte a und c mit 
Hilfe des Programms 408 der Schlussel SI erzeugt. Die 
Schlussel SI und S2 werden in* dem Speicher 426 des Teilneh- 
mers 402 gespeichert. Der prinzipiell gleiche Vorgang lauft 
in dem Teilnehmer 404 sowie den weiteren Teilnehmern des 
Kommunikationssystems 400 ab f sodass in samtlichen Teilneh- 
mern die Schlussel SI und S2 vorhanden sind. 

Im Weiteren erfolgt eine verschlusselte Obertragung der 
Messwerte a, b und c uber das Netzwerk 406, wobei zu be- 
stimmten Zeitpunkten der Schlussel SI und zu bestimmten Zeit- 
punkten der Schlussel S2 fur die verschlusselte Datenuber- 
tragung benutzt wird. Diese Zeitpunkte konnen vordefiniert 
oder ereignisgesteuert sein. Beispielsweise kann einer der 
Teilnehmer die Funktion eines Master-Teilnehmers fur die 
Initiierung der Schlilsselerzeugung oder die Umschaltung zwi- 
schen den Schlusseln in den verschiedenen Teilnehmern haben. 

Bei dem hier betrachteten Ausf uhrungsbeispiel werden also aus 
den Messwerten a, b und c durch eine vorgegebene Kombinatorik 
verschiedene Datenworte gebildet, die ihrerseits die Grundla- 
ge zur Erzeugung verschiedener symmetrischer Schlussel sind. 
Diese Kombinatorik kann zeitlich unveranderlich sein oder 
zeitlich verSnderlich. 

Die Figur 5 zeigt ein Automatisierungssystem 500 mit den 
Automatisierungsgeraten 502, 504, 506, 508, 510 und 512. Die 
Automatisierungsgerate 502 bis 512 sind mit einem Daten- 
bus 514 untereinander verbunden. Hierbei kann es sich z. B. 
urn ein Ethernet handeln. Ein weiteres Automatisierungsgerat 
516 kann uber ein offentliches Netzwerk 518 wie z. B. das 
Internet oder eine drahtlose Mobil funkverbindung Daten aus- 
tauschen. 
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Jedes der Automatisierungsgerate 502 bis 512 und 516 hat ein 
Verschltisselungsprogramm 520 und ein Verschlusselungspro- 
gramm 522. Daruber hinaus konnen weitere Verschlusselungs- 
programme vorhanden sein. Die Verschlusselungsprogramme 520 
5 und 522 stellen jeweils unterschiedliche symmetrische Ver- 
schliisselungsverf ahren zur Verfugung. 



Ferner haben die Automatisierungsgerate 502 bis 512 und 516 
jeweils einen Timer 524. Die Timer 524 sind miteinander syn- 
10 chronisiert, sodass eine fur das Automatisierungssystem 500 
einheitliche synchrone Zeitbasis geschaffen wird. 

Jedes der Automatisierungsgerate 502 bis 512 hat ferner einen 
Speicher 526 und einen Speicher 528. Der Speicher des Automa- 
15 tisierungsgerates 502 dient zur Speicherung des "Wert 1", der 
von einem entsprechenden Messwertgeber 1 ausgegeben wird. Der 
Speicher 528 des Automatisierungsgerates 502 dient zur Spei- 
cherung des "Wert 5", der von einem Messwertgeber 5 ausge- 
geben wird. Entsprechend verhalt es sich fur die Speicher 526 
20 und 528 der weiteren Automatisierungsgerate 504 bis 512, die 
jeweils bestimmten Messwertgebern zugeordnet sind, wie aus 
der Figur 5 ersichtlich. Die Messwertgeber sind in der Fig. 5 
der Obersichtlichkeit halber nicht dargestellt. 

Das Datenwort, welches als Grundlage zur Erzeugung eines 
symmetrischen Schltissels dient, wird durch eine vorgegebene 
Kombinatorik erzeugt, beispielsweise aus der Verkettung der 
Werte 1, 2, 3 und 4. Das durch diese Verkettung erhaltene 
Datenwort wird jeweils in die Verschlusselungsprogramme 520 
und 522 eingegeben, um entsprechende symmetrische Schlussel 
zu erzeugen. 

Fur die verschlttsselte Dateniibertragung zwischen den Auto- 
matisierungsgeraten 502 bis 512 und 516 werden die Ver- 
35 schlusselungsprogramme 520 und 522 in einer vorprojektierten 
zeitlichen Reihenfolge verwendet, d. h. far jeden Zeitpunkt 
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ist vorprojektiert, ob das Verschlusselungsprogramm 520 oder 
522 fur die verschlusselte Datenubertragung zu verwenden ist. 

Bei dem Automatisierungsgerat 516 handelt es sich beispiels- 
weise urn ein Fernwartungsgerat • Auch das Automatisierungsge- 
rat 516 erhalt die Messwerte 1, 2, 3 und 4 Uber das Netzwerk 
518, urn mit Hilfe der Verschlusselungsprogramme 520 und 522 
die jeweiligen Schlussel zu bilden. Die Obertragung der Mess- 
werte von den Automat isierungsgeraten 502 , 504 und 510 er- 
folgt dabei uber den Datenbus 514 und das Netzwerk 518 zu dem 
Automatisierungsgerat 516, Nachdem die Schltisselbildung er- 
folgt ist, kann von dem Automatisierungsgerat 516 eine Fern- 
wartung durchgefuhrt werden, wobei die hierbei uber das Netz- 
werk 518 iibertragenen Daten gegen Ausspahung und Manipulation 
geschutzt sind. 

Das Netzwerk hat die Netzzugange 530 und 532, uber die der 
Datenverkehr zwischen dem Datenbus 514 und dem Automatisie- 
rungsgerat 516 erfolgt. Bei der Obertragung liber das Netzwerk 
518 kann eine weitere Verschlusselung vorgenommen werden, 
indem die bereits verschlusselten Daten nochmals ver- 
schliisselt werden. Hierdurch wird die Sicherheit gegen An- 
griff e von aufien weiter erh6ht. 

Dies ist insbesondere vorteilhaft, wenn es sich bei dem 
Netzwerk 518 urn ein offentliches Netz handelt. Die weitere 
Verschlusselung fur die Obertragung uber das Netzwerk 518 
kann analog zu der Figur 1 erfolgen, wobei der Netzzugang 530 
die Rolle des Teilnehmer 102 und der Netzzugang 532 die Rolle 
des Teilnehmers 104 einnimmt. 

Von besonderem Vorteil ist, dass die geschiitzte Datenuber- 
tragung zwischen den Automatisierungsgeraten unabhangig von 
allgemeinen Sicherheitsinf rastrukturen, wie z. B. von zentra- 
len Trustzentren, erfolgt, sondern auf zeitlich veranderli- 
chen Daten, die aus der Anlage selber herriihren, beruht. Von 
weiterem Vorteil ist, dass aufgrund der geheimen Verschlusse- 
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lungsprogramme 520, 522 auch eine implizite Authentif izierung 
der Automatisierungsgerate erfolgt. Nicht autorisierte Auto- 
matisierungsgerate, fur die die Anlage nicht zugelassen ist, 
Oder AutomatisierungsgerSte von Fremdherstellern, die nicht 
iiber die erf orderlichen Lizenzen verftigen, haben nicht die 
geheimen Verschlusselungsprogramme 520, 522 und konnen daher 
auch nicht in dem Automatisierungssystem eingesetzt werden. 

Zur weiteren Erhohung der Sicherheit kann in den einzelnen 
Automatisierungsgeraten jeweils eine Liste von Verschlusse- 
lungsprogrammen geladen werden. Vorzugsweise erfolgt das 
Laden dieser Verschlusselungsprogramme im Of f linebetrieb des 
Automatisierungssystems, urn ein AusspShen der Verschllisse- 
lungsprogramme zu vermeiden. Beispielsweise werden die Ver- 
schlusselungsprogramme in geschutzten Speicherbereichen von 
EPROMs oder Chipkarten gespeichert. 

Die Wechselzeitpunkte fur den Wechsel der Verschlusselungs- 
programme und der dazugehorigen Schlussel konnen kommandoge- 
steuert von einem der Automatisierungsgerate bestimmt werden, 
welches damit die Funktion eines Masters einnimmt . Alternativ 
konnen die Wechselzeitpunkte durch vorgegebene absolute Zeit- 
punkte projektiert sein oder zyklisch bzw. periodisch erfol- 
gen. 

Alternativ kann auch ein von Zuf allswerten der Anlage ge- 
speister Algorithmus fur die Festlegung der Wechselzeitpunkte 
verwendet werden. Eine weitere Moglichkeit ist, dass eine 
Auslastung des Datenbusses 514 tiberwacht wird und die 
Schlusselerzeugung bzw. der Wechsel der Verschlusselungspro- 
gramme zu einem Zeitpunkt initiiert wird, zu dem die Auslas- 
tung des Datenbusses 514 gering ist. Dies hat den Vorteil, 
dass ungenutzte Bandbreite des Datenbusses 514 fur die Ober- 
tragung der Messwerte zu den einzelnen Automatisierungsge- 
raten verwendet werden kann. 
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Patent anspriiche 

1. Verfahren zur Datenubertragung mit folgenden Schritten: 

- Eingabe von ersten Daten aus einem stochastischen 
Prozess (114) in zumindest erste und zweite Teilnehmer 
(102, 104; 402, 404; 502, 504, 506, 508, 510, 512, 516) 
eines Kommunikationsnetzes (100, 106; 400, 406; 500, 
514, 518), 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Erzeugung eines symmetrischen Schliissels (SI, S2) , 
basierend auf den ersten Daten und Speicherung des 
symmetrischen Schliissels fur eine verschlusselte 
Dateniibertragung zwischen den zumindest ersten und 
zweiten Teilnehmern. 

2. Verfahren nach Anspruch 1, wobei die ersten Daten uber das 
Kommunikationsnetz (100, 106; 400, 406; 500, 514, 518) 
ubertragen werden. 

3. Verfahren nach Anspruch 1 oder 2, wobei die ersten Daten 
durch Erfassung von mindestens einem Messwert aus dem sto- 
chastischen Prozess (114) gewonnen werden. 

4. Verfahren nach Anspruch 1, 2 oder 3, wobei es sich bei dem 
stochastischen Prozess um einen zeitlich veranderlichen Pa- 
rameter eines Automatisierungssystems (500) handelt. 

5. Verfahren nach einem der vorhergehenden Anspriiche 1 bis 4, 
wobei die ersten Daten aus niedersignif ikanten Bit-Positionen 
(LSB) eines oder mehrerer Messwerte gewonnen werden. 

6. Verfahren nach einem der vorhergehenden Anspriiche 1 bis 5, 
wobei jeder der zumindest ersten und zweiten Teilnehmer sto- 
chastische Daten erfasst, aus denen die ersten Daten gebildet 
Werden. 
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7. Verfahren nach Anspruch 6, wobei die ersten Daten aus den 
stochastischen Daten durch eine vorgegebene Kombinatorik ge- 
bildet werden. 

8. Verfahren nach Anspruch 6 oder 7 , wobei die stochastischen 
Daten liber das Kommunikationsnetz (100, 106; 400, 406; 500, 
514, 518) iibertragen werden. 

9. Verfahren nach einem der vorhergehenden Anspruche 1 bis 8, 
wobei die Erzeugung des symmetrischen Schlussels in den Teil- 
nehmern auf Anforderung eines Master-Teilnehmers des Kommuni- 
kationsnetzes erfolgt. 

10. Verfahren nach einem der vorhergehenden Anspruche 1 bis 

9, wobei die Erzeugung des symmetrischen Schltissels zu vorbe- 
stimmten Zeitpunkten oder nach vorbestimmten Zeitintervallen 
in den zumindest ersten und zweiten Teilnehmern erfolgt. 

11. Verfahren nach einem der vorhergehenden Anspruche 1 bis 

10, wobei die Obertragung der ersten Daten oder der stochas- 
tischen Daten zu einem Zeitpunkt geringer Auslastung des Kom- 
munikationsnetzes erfolgt . 

12. Verfahren nach einem der vorhergehenden Anspruche 1 bis 

11, wobei die Obertragung der ersten Daten oder der stochas- 
tischen Daten mit einem asymmetrischen Verschlusselungsver- 
fahren erfolgt. 

13. Verfahren nach einem der vorhergehenden AnsprUche 1 bis 

12, wobei jeder der zumindest ersten und zweiten Teilnehmer 
uber Mittel (108; 408) fUr erste und zweite Verschlusselungs- 
verfahren verfugt, wobei basierend auf den ersten Daten je- 
weils erste und zweite symmetrische Schlussel erzeugt werden 
und fur die verschliisselte Datenubertragung in zeitlicher 
Reihenfolge zwischen den ersten und zweiten Verschlusselungs 
verfahren gewechselt wird. 
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14. Verfahren nach Anspruch 13, wobei zur Erzeugung der 
ersten und zweiten Schltissel in jedem der zumindest ersten 
und zweiten Teilnehmer verschiedene erste Daten durch un- 
terschiedliche Kombinatorik der stochastischen Daten gebildet 

5 werden. 

15. Computerprogrammprodukt, insbesondere digit ales Speicher- 
medium, mit Prograrainmitteln zur Durchfuhrung der folgenden 
Schritte: 

- Eingabe von ersten Daten aus einem stochastischen 
Prozess (114) in zumindest erste und zweite Teilnehmer 
(102, 104/ 402, 404; 502, 504, 506, 508, 510, 512, 516) 
eines Kommunikationsnetzes (100, 106; 400, 406; 500, 
514, 518), 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Erzeugung eines symmetrischen Schliissels (SI, S2) , 
basierend auf den ersten Daten und Speicherung des 
symmetrischen Schliissels fur eine verschlusselte 
Datenubertragung zwischen den zumindest ersten und 
zweiten Teilnehmern. 

16. Computerprogrammprodukt nach Anspruch 15, wobei die ers- 
5 ten Daten durch Erfassung eines Messwerts aus dem stochasti- 
schen Prozess (114) gewonnen werden. 

17. Computerprogrammprodukt nach Anspruch 15 oder 16, wobei 
die ersten Daten aus niedersignif ikanten Bit-Positionen (LSB) 

0 eines oder mehrerer Messwerte gewonnen werden. 

18. Kommunikat ions system mit zumindest ersten und zweiten 
Teilnehmern (102, 104; 402, 404; 502, 504, 506, 508, 510, 
512, 516) und einem Kommunikationsnetz (100, 106; 400, 406; 

5 500, 514, 518) far eine Datenubertragung zwischen den zumin- 
dest ersten und zweiten Teilnehmern, und mit: 
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- Mitteln (112) zur Eingabe von ersten Daten aus einem 
stochastischen Prozess (114) in die zumindest ersten 
und zweiten Teilnehmer, 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Mittel (108; 4 08) zur Erzeugung eines syiratietrischen 
Schliissels basierend auf den ersten Daten und Mittel 
(110; 426; 520, 522) zur Speicherung des symmetrischen 
Schlussels ftir eine verschliisselte Datenubertragung 
zwischen den zumindest ersten und zweiten Teilnehmern. 

19- Kommunikationssystem nach Patentanspruch 18 , wobei es 
sich bei dem Kommunikationsnetz (100, 106; 400, 406; 500, 
514, 518) urn ein offentliches Netz handelt. 

20. Kommunikationssystem nach Patentanspruch 18 oder 19, 
wobei es sich bei dem Kommunikationsnetz (100, 106; 400, 406; 
500, 514, 518) urn das Internet handelt und ein Teilnehmer als 
Master-Teilnehmer ausgebildet ist, urn eine Schlusselerzeugung 
in den anderen Teilnehmern durch Obertragung einer entspre- 
chenden Anforderung Uber das Internet auszulosen. 

21. Kommunikationssystem nach Anspruch 18 oder 19, wobei es 
sich bei dem Kommunikationsnetz (100, 106; 400, 406; 500, 

25 514, 518) urn ein Ethernet handelt. 

22. Kommunikationssystem nach Anspruch 21, wobei einer der 
Teilnehmer als Master-Teilnehmer ausgebildet ist, urn auf das 
Ethernet ein Kommando zur Auslosung der Schlusselerzeugung in 

30 den Teilnehmern auszugeben. 

23. Kommunikationssystem nach einem der vorhergehenden An- 
spriiche 18 bis 22, wobei es sich bei den zumindest ersten und 
zweiten Teilnehmern urn Komponenten eines Automatisierungssys- 

35 terns (500) handelt. 
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24. Kommunikationssystem nach einem der vorhergehenden 
Ansprttche 18 bis 23 , wobei zumindest einer der Teilnehmer 
(516) zur DurchfUhrung einer Fernwartung ausgebildet ist. 
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Erfassung stochastischer Daten 
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Obertragung der stochastischen Daten an Teilnehmer 
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Erzeugung eines symmetrischen SchlQssels fur ein Verschlusselungsverfahren 
basierend auf den stochastischen Daten 
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Verwendung des SchlQssels for die Kommunikation zwischen den Teilnehmern 
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